解决方案管理器中的调试角色ZSAP_SETUP_BASIC_S_DEVELOP角色

2020-09-15 18:52发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好,

需要指导。

我注意到自动角色" ZSAP_SETUP_BASIC_S_DEVELOP"已在生产中分配给Basis Admins。 该角色具有ACTVT 02的S_DEVELOP授权。

在某个时间点,它们可以删除,但是再次获得授权后,用户可以执行未经授权的调试活动,然后删除角色。

问题仍然存在-用户可以使用此角色实际执行调试活动吗? SUIM中是否不显示解决方案管理器中的所有自动角色? Solman v7.2中的功能是否可以自动分配角色?

谢谢!

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好,

需要指导。

我注意到自动角色" ZSAP_SETUP_BASIC_S_DEVELOP"已在生产中分配给Basis Admins。 该角色具有ACTVT 02的S_DEVELOP授权。

在某个时间点,它们可以删除,但是再次获得授权后,用户可以执行未经授权的调试活动,然后删除角色。

问题仍然存在-用户可以使用此角色实际执行调试活动吗? SUIM中是否不显示解决方案管理器中的所有自动角色? Solman v7.2中的功能是否可以自动分配角色?

谢谢!

付费偷看设置
发送
1条回答
SAP浪
1楼-- · 2020-09-15 19:51

嗨,

如果您在PFCG中查看角色SAP_SETUP_BASIC_S_DEVELOP的描述

此角色用于事务SOLMAN_SETUP的完整S_DEVELOP授权

因此,您说对了,它可以用于调试。 当您按照下面的屏幕截图在SOLMAN_SETUP中创建设置用户时,就会给出此信息。

如果您不希望用户在创建用户时拥有该功能,则只需在高级模式下选择"不执行任何操作"即可。

之所以显示此提示,是因为我正在使用具有SAP_ALL的用户来运行SOLMAN_SETUP,并且如果您使用能力较弱的用户来运行它,它将要求您创建具有上述角色的新用户。 能够分配角色,它将为您提供角色列表,并要求您与安全团队联系以为您创建用户。

我不确定SUIM问题,您可能需要与安全团队联系以查看其为何未显示,因为Solman应用程序是建立在BASIS基础结构之上的,并且它也在使用授权基础结构,因此 在授权方面应与其他任何应用程序一样。

您还可以在安全指南中查看更多信息

https://help .sap.com/doc/b4a8c8e4d575476ba67bdbf69a904b24/7.2.06/zh-CN/SecConfigGuide.pdf

如果您还有其他疑问,请告诉我。


一周热门 更多>